Durante uma parte da tarde de terça-feira, quem visitou o site da Worten teve, sem saber, o seu computador a ser usado para participar em extração de criptomoeadas, para benefício de alguém que terá introduzido conteúdo malicioso nos servidores da retalhista. A empresa diz que não houve um “ataque informático” mas, sim, “um acesso não autorizado” — e garante que a situação foi “imediatamente” detetada e resolvida, não “afetando” os clientes.

A criptomoeda em causa terá sido a “monero”, a mesma que também esteve a ser extraída a partir da página oficial do futebolista Cristiano Ronaldo, em outubro. Já em janeiro, outro caso semelhante foi a utilização do site do jornal Dinheiro Vivo para, também, aproveitar a capacidade computacional dos utilizadores que acedem ao site para, sem terem consciência disso, fazerem o que se chama a “extração”, ou “mineração”, de moedas digitais — em benefício de quem violou o código dos sites.

Para os utilizadores, isso significa que o computador fica mais lento, com o browser (como o Google Chrome, por exemplo) a ser utilizado com maior intensidade do que seria normal, por estar a correr um processo intensivo. A introdução desse código malicioso pode, também, revelar vulnerabilidades na segurança de alguns sites — e, segundo a SimilarWeb, o site da Worten é o 44º site mais visitado em Portugal (um ranking que inclui os sites estrangeiros).

A ocorrência no website worten.pt não configurou um ataque informático, mas um acesso não autorizado“, afirma fonte oficial da Worten, contactada pelo Observador. “A situação foi imediatamente detetada e resolvida com celeridade, não tendo afetado nem os clientes nem a plataforma“, garante a mesma fonte.

Segundo informação prestada pela Worten, o alerta foi dado cerca das 14h30 e o problema foi resolvido “com celeridade”. Questionado pelo Observador sobre desde quando é que aquele script malicioso estaria instalado no site, fonte oficial indicou que esse é um dado que está a ser avaliado.

PUB • CONTINUE A LER A SEGUIR